Permission-Ressourcentyp
Die Permission-Ressource enthält Informationen über eine Berechtigung, die einer DriveItem-Ressource erteilt wurde.
Freigabeberechtigungen können verschiedene Formen aufweisen. Die Permission-Ressource stellt die verschiedenen Formen über Facets für die Ressource dar.
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"id": "string (identifier)",
"grantedTo": {"@odata.type": "microsoft.graph.identitySet"},
"grantedToIdentities": [{"@odata.type": "microsoft.graph.identitySet"}],
"inheritedFrom": {"@odata.type": "microsoft.graph.itemReference"},
"invitation": {"@odata.type": "microsoft.graph.sharingInvitation"},
"link": {"@odata.type": "microsoft.graph.sharingLink"},
"roles": ["string"],
"shareId": "string"
}
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| id | String | Die eindeutige ID der Berechtigung für alle Berechtigungen für das Element. Schreibgeschützt. |
| grantedTo | IdentitySet | Bei Berechtigungen vom Typ „Benutzer“ detaillierte Informationen zu Benutzern und Anwendungen für diese Berechtigung. Schreibgeschützt. |
| grantedToIdentities | Collection(IdentitySet) | Für Verknüpfungstyp-Berechtigungen: die Details der Benutzer, denen die Berechtigung erteilt wurde. Schreibgeschützt. |
| invitation | SharingInvitation | Details zu verknüpften Einladungen zur Freigabe für diese Berechtigung. Schreibgeschützt. |
| inheritedFrom | ItemReference | Stellt einen Verweis auf das Vorgängerelement der aktuellen Berechtigung bereit, wenn es von einem Vorgängerelement geerbt wurde. Schreibgeschützt. |
| Link | SharingLink | Stellt Linkdetails der aktuellen Berechtigung bereit, wenn es sich um Berechtigungen vom Typ „Link“ handelt. Schreibgeschützt. |
| roles | Collection(String) | Die Art der Berechtigung z, B. Nachfolgend finden Sie die vollständige Liste von Rollen. Schreibgeschützt. |
| shareId | String | Ein eindeutiges Token, das verwendet werden kann, um über die Freigabe-API auf dieses freigegebene Element zuzugreifen. Schreibgeschützt. |
Rollenaufzählung
| Rolle | Details |
|---|---|
read |
Ermöglicht das Lesen der Metadaten und Inhalte des Elements. |
write |
Ermöglicht das Lesen und Ändern der Metadaten und Inhalte des Elements. |
owner |
Für SharePoint und OneDrive for Business stellt dies die Besitzerrolle dar. |
member |
Für SharePoint und OneDrive for Business stellt dies die Mitgliedsrolle dar. |
Die Permission-Ressource verwendet Facets zum Bereitstellen von Informationen über die Art der Berechtigung, die von Ressource dargestellt wird.
Freigabelinks enthalten ein eindeutiges Token, das für den Zugriff auf das Element erforderlich ist.
Berechtigungen mit einem Einladungsfacet stellen Berechtigungen dar, die durch das Einladen bestimmter Benutzer oder Gruppen hinzugefügt wurden, um Zugriff auf die Datei zu haben.
Freigabelinks
Berechtigungen für ein link-Facet stellen Freigabe-Links dar, die für das Element erstellt wurden. Dies sind die am häufigsten verwendeten Berechtigungsarten. Freigabelinks stellen eine eindeutige URL dar, die für den Zugriff auf eine Datei oder einen Ordner verwendet werden kann. Sie können so eingerichtet werden, dass sie auf verschiedene Arten Zugriff gewähren. Sie können z. b. die CreateLink-API verwenden, um einen Link zu erstellen, der für alle Benutzer in Ihrer Organisation geeignet ist, oder Sie können einen Link erstellen, der für jeden geeignet ist, ohne sich anmelden zu müssen. Sie können die Einladungs -API verwenden, um einen Link zu erstellen, der nur für bestimmte Personen funktioniert – ganz gleich, ob sich diese in Ihrem Unternehmen befinden oder nicht.
Hier sind einige Beispiele für Freigabelinks.
Anzeigelink
Ein Anzeigelink bietet schreibgeschützten Zugriff auf ein Element.
{
"id": "1",
"roles": ["read"],
"link": {
"scope": "anonymous",
"type": "view",
"webUrl": "https://onedrive.live.com/redir?resid=5D33DD65C6932946!70859&authkey=!AL7N1QAfSWcjNU8&ithint=folder%2cgif",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl"
}
Bearbeitungslink
Mit diesem Bearbeitungslink wird jeder Person in der Organisation, die über den Link verfügt, Lese-und Schreibzugriff gewährt.
{
"id": "2ceefb3g32hh",
"roles": ["write"],
"link": {
"scope": "organization",
"type": "edit",
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/fj277ghautbb422707565gnvg23",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl"
}
Link für bestimmte Personen
Dieser Link bietet Lese- und Schreibzugriff für bestimmte Personen in der grantedToIdentities-Sammlung.
{
"id": "3",
"grantedToIdentities": [
{
"user": {
"id": "35fij1974gb8832",
"displayName": "Misty Suarez"
}
},
{
"user": {
"id": "9397721fh4hgh73",
"displayName": "Judith Clemons"
}
}
],
"roles": ["write"],
"link": {
"webUrl": "https://contoso.sharepoint.com/:w:/t/design/a577ghg9hgh737613bmbjf839026561fmzhsr85ng9f3hjck2t5s",
"application": { "id": "1234", "displayName": "Sample Application" }
},
"shareId": "!LKj1lkdlals90j1nlkascl"
}
Freigabeeinladungen
Berechtigungen, die von der Einladungs-API gesendet werden, enthalten möglicherweise zusätzliche Informationen im Einladungsfacet. Wenn die Einladung an eine E-Mail-Adresse gesendet wurde, die keinem bekannten Konto zugeordnet werden kann, so kann die Eigenschaft grantedTo erst dann festgelegt werden, nachdem die Einladung eingelöst wurde; dies geschieht, wenn der Benutzer das erste Mal auf den Link klickt und sich anmeldet.
{
"id": "1",
"roles": ["write"],
"invitation": {
"email": "jd@fabrikam.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U"
}
Nachdem die Freigabeeinladung von einem Benutzer eingelöst wurde, enthält die Eigenschaft grantedTo die Informationen über das Konto, das die Berechtigungen eingelöst hat:
{
"id": "1",
"roles": ["write"],
"grantedTo": {
"user": {
"id": "5D33DD65C6932946",
"displayName": "John Doe"
}
},
"invitation": {
"email": "jd@fabrikam.com",
"signInRequired": true
},
"shareId": "FWxc1lasfdbEAGM5fI7B67aB5ZMPDMmQ11U"
}
Methoden
| Methode | REST-Pfad |
|---|---|
| Berechtigungen auflisten | GET /drive/items/{item-id}/permissions |
| Get permission | GET /drive/items/{item-id}/permissions/{id} |
| Link "Erstellen" | POST /drive/items/{item-id}/createLink |
| Personen einladen | POST /drive/items/{item-id}/invite |
| Update | PATCH /drive/items/{item-id}/permissions/{id} |
| Delete | DELETE /drive/items/{item-id}/permissions/{id} |
Bemerkungen
OneDrive for Business- und SharePoint-Dokumentbibliotheken geben keine inheritedFrom-Eigenschaft zurück.